Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" icon

Розпорядження від " 21 " грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України "Про захист персональних даних"



НазваРозпорядження від " 21 " грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України "Про захист персональних даних"
Дата конвертації09.03.2013
Розмір227.95 Kb.
ТипРозпорядження
джерело

Виконавчий комітет

Миргородської міської ради

Полтавської області


РОЗПОРЯДЖЕННЯ


від “ 21 “ грудня 2011 року № 165-р



Про організацію обробки

та захисту персональних даних



Відповідно до Закону України "Про захист персональних даних":


1. Затвердити Положення про обробку та захист персональних даних

виконавчим комітетом Миргородської міської ради (додається).


2. Затвердити перелік баз персональних даних, та відповідальних осіб, які впроваджують систему управління персональними даними та організовують роботу, пов'язану із захистом персональних даних при їх обробці в конкретній базі персональних даних (додається).


3. Контроль за виконанням даного розпорядження покласти на керуючу справами виконавчого комітету Гирку Н.О.


Міський голова С.П.Соломаха

ЗАТВЕРДЖЕНО

Розпорядження № 165-р

від «21 » грудня 2011р.


ПОЛОЖЕННЯ

про обробку та захист персональних даних

виконавчим комітетом Миргородської міської ради



  1. Загальні положення.




    1. Це Положення про обробку та захист персональних даних (надалі – «Положення) розроблено з метою забезпечення захисту персональних даних, включених до баз персональних даних виконавчого комітету Миргородської міської ради, (надалі – «виконавчий комітет») під час здійснення будь-яких дій або сукупності дій в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані із збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.

    1. Положення визначає загальні вимоги до обробки персональних даних, підстави виникнення права на використання персональних даних, порядок доступу до персональних даних, а також відповідальність за порушення вимог, встановлених цим Положенням.

    2. Це Положення розроблено відповідно до Закону України «Про захист персональних даних», постанови Кабінету Міністрів України «Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення».

    3. Дія цього Положення поширюється на працівників апарату міської ради, її виконавчого комітету та виконавчих органів ради, які працюють на умовах, визначених трудовим договором (контрактом), укладеним з виконавчим комітетом, а також на осіб, які працюють на умовах цивільно-правових договорів, та які взяли на себе обов’язок не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних, службових чи трудових обов’язків.

  1. Поняття персональних даних, принципи та цілі їх обробки.


2.1. Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Первинними джерелами відомостей про Фізичну особу є: видані на її ім’я документи; підписані нею документи; відомості, які особа надає про себе.

    1. До персональних даних належать:

2.2.1. за природою відомостей:

- об’єктивні відомості про фізичну особу (біометричні дані, стан банківського рахунку тощо);

- суб’єктивні відомості про фізичну особу (автобіографія, характеристика, матеріали атестації, опис особистих якостей фізичної особи, особова справа тощо);

2.2.2. за джерелами відомостей:

- відомості, що містяться в первинних та інших джерелах про фізичну особу;

2.2.3. за способами обробки відомостей:

- відомості в алфавітно-цифровому форматі;

- відомості в графічному форматі;

- відомості в фото- та кіно-, аудіо- та відеоформаті тощо;

2.2.4. за формою обробки відомостей:

- відомості на паперових носіях;

- відомості на електронних носіях;

- відомості на магнітних носіях;

- відомості на оптичних носіях тощо;


2.2.5 за вимогами до обробки відомостей:

- відомості, щодо яких застосовуються загальні вимоги обробки відповідно до Закону;

- відомості, щодо яких згідно законодавства застосовуються особливі вимоги обробки (про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також відомості, що стосуються здоров'я чи статевого життя тощо);

^ 2.2.6 за зв’язком з фізичною особою:

- відомості, що стосуються фізичної особи безпосередньо (що містяться у особовій справі працівника);

- відомості, що стосуються фізичної особи опосередковано (що містяться у реєстраційному записі про право власності на об’єкт нерухомого майна, у записі відеоспостереження у громадських місцях, у записі про технічне обслуговування автомобіля тощо).

2.3. Відомості про фізичну особу є персональними даними у разі якщо фізичну особу, якої вони стосуються, можна ідентифікувати безпосередньо або опосередковано.

2.4. Персональні дані, незалежно від природи, джерел отримання, змісту, способів та форми обробки відомостей, застосування загальних чи особливих вимог обробки, а також незалежно від ступеню зв’язку з фізичною особою, обробляються відповідно до встановлених законодавством України принципів обробки персональних даних.


^ Принципами обробки персональних даних є:


1) принцип законності: - персональні дані повинні оброблятись лише на законних підставах;

2) принцип сумісності: - персональні дані повинні отримуватись із конкретними законними цілями та оброблятися відповідно до них;

3) принцип адекватності і ненадлишковості: - персональні дані повинні бути адекватними та ненадлишковими, відповідати цілям обробки;

4) принцип точності: - персональні дані повинні бути точними та актуальними;

5) принцип строковості зберігання: - персональні дані не повинні зберігатися довше, ніж це необхідно;

6) принцип дотримання прав фізичної особи: - персональні данні повинні оброблятись з дотриманням прав суб’єкта персональних даних, включаючи право на доступ до даних;

7) принцип захищеності: - персональні дані повинні оброблятись з дотриманням вимог щодо захисту даних;

8) принцип транскордонної захищеності: - персональні дані не повинні передаватись іноземним суб'єктам відносин, пов'язаних із персональними даними, без належного захисту.

2.5. Загальними підставами виникнення права на обробку персональних даних є:

1) згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;

2) без згоди суб’єкта персональних даних у наступних випадках:

- надане виконавчому комітету у порядку, визначеному законодавством України, право на обробку персональних даних відповідно до Закону, і виключно в інтересах національної безпеки, економічного добробуту та прав людини;

- необхідність захисту життєво важливих інтересів суб'єкта персональних даних до часу, коли отримання згоди на обробку персональних даних від суб’єкта персональних даних стане можливим.

2.6. Формами надання згоди суб’єкта персональних даних є:

а) документ на паперовому носії з реквізитами, що дає змогу ідентифікувати цей документ та фізичну особу. Добровільне волевиявлення суб’єкта персональних даних засвідчується його підписом;

б) електронний документ, включаючи обов’язкові реквізити документа, що дають змогу ідентифікувати цей документ та фізичну особу. Добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних засвідчується електронним підписом суб’єкта персональних даних;

в) відмітка на електронній сторінці документу чи у електронному файлі, що обробляється в інформаційній системі на основі документованих програмно-технічних рішень, які, в свою чергу:

- не дозволяють обробку персональних даних до того часу, поки суб'єкт персональних даних не виконає дії, що підтверджують надання ним відповідної згоди;

- забезпечують реєстрацію дій суб’єкта персональних даних та цілісність протоколів реєстрації таких дій.

2.7. Згода суб’єкта персональних даних на обробку його персональних даних повторно не надається, якщо виконавчий комітет продовжує обробляти персональні дані суб’єкта, відповідно до правовідносин на основі вільного волевиявлення фізичної особи, які виникли до набрання чинності Законом України «Про захист персональних даних».

2.8. Забороняється обробка персональних даних про расове або етнічне походження, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя. Положення цієї норми не застосовується, у випадку якщо обробка персональних даних:

- здійснюється за умови надання суб’єктом персональних даних однозначної згоди на обробку таких даних;

- необхідна для здійснення прав та виконання обов’язків у сфері трудових відносин відповідно до закону.

2.9. Цілі обробки персональних даних повинні відповідати цілям діяльності виконавчого комітету та/або передбачені законодавством України.

2.10. Обробка виконавчим комітетом персональних даних здійснюється з метою реалізації:

- трудових відносин;

- адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку;

- відносин у сфері управління людськими ресурсами, зокрема, кадровим потенціалом;

- відносин у сфері економічних, фінансових послуг та страхування;

- відносин у сфері закупівлі та продажу товарів;

- відносин у сфері перевезень вантажів;

- інших відносин, що вимагають обробки персональних даних.


3. Організація обробки персональних даних виконавчим комітетом


3.1. Організація обробки персональних даних включає такі етапи:

1) впровадження системи управління персональними даними;

2) забезпечення поточного функціонування системи управління персональними даними;

3) періодична та поточна оцінка ефективності системи управління персональними даними;

4) удосконалення системи управління персональними даними.


3.2. Після формування баз персональних даних, розпорядженням міського голови, призначається Відповідальна особа, яка впроваджує систему управління персональними даними та організовує роботу, пов'язану із захистом персональних даних при їх обробці в конкретній базі персональних даних (надалі – «Відповідальна особа»).

Впровадження системи управління персональними даними включає в себе:

1) визначення переліку баз персональних даних, надалі – «БПД», які обробляються виконавчим комітетом відповідно до Закону з урахуванням:

- цілей обробки персональних даних, сформульованих відповідно до вимог законодавства;

- бізнес-процесів Товариства, структури, місцезнаходження БПД, структури інформаційної системи тощо;

Переліки БПД, які обробляються виконавчим комітетом, формуються Відповідальною особою та затверджуються міським головою.

2) присвоєння кожній БПД найменування та затвердження цілей її обробки.

3) впровадження процедур, спрямованих на забезпечення дотримання принципів обробки персональних даних;

4) надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюється за згодою суб'єкта персональних даних та/чи відповідно до Закону;

5) забезпечення захисту персональних даних у БПД від незаконної обробки, а також від незаконного доступу до них, відповідно до закону; обґрунтування необхідності передачі персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними, у випадках, встановлених законом або міжнародним договором України; обґрунтування відповідності мети поширення персональних даних меті, з якою вони були зібрані; впровадження відповідного захисту персональних даних.

6) оформлення інформаційної картки кожної БПД, яка містить відомості щодо найменування, місцезнаходження бази персональних даних, володільця, розпорядника, цілей обробки персональних даних, категорій персональних даних, які обробляються, обробки персональних даних, стосовно яких Законом передбачені особливі вимоги, правових підстав обробки персональних даних, передачі персональних даних за кордон, захисту бази даних, проведення періодичних та поточних оцінок стану обробки персональних даних;

7) оформлення та подання до Державної служби України з питань захисту персональних даних (надалі – ДСЗПД) заяв про реєстрацію БПД. Заява оформлюється щодо кожної бази даних, яка перебуває у володінні виконавчого комітету. Заява про реєстрацію новоствореної БПД подається відповідальною особою у десятиденний строк з моменту першого внесення до такої бази відомостей, що становлять персональні дані.

Заява про реєстрацію та/або Заява про зміни (далі, якщо інше не вказано – Заява/Заяви) подається ДСЗПД, за вибором заявника, якщо інше не передбачено законодавством, в один із таких способів:

- особисто Відповідальною особою виконавчого комітету;

- надсилається поштою;

- засобами електронного зв'язку в електронній формі з дотриманням вимог Закону України «Про електронні документи та електронний документообіг»

У разі подання Заяви на паперовому носії додатково подається її електронна копія на електронному носії або копія надсилається засобами електронного зв'язку на електронну пошту ДСЗПД. При поданні Заяви про зміни, подається перший аркуш такої заяви, аркуші що містять поля/графи у які вносяться зміни та останній аркуш заяви.

Контактні дані для подання Заяви:

- наручно або поштою: вул. М. Раскової, 15, м. Київ, 02660

- заява в електронному вигляді, заповнена з дотриманням вимог Закону України «Про електронні документи та електронний документообіг», надсилається на адресу електронної скриньки (e-mail) ДСЗПД: register@zpd.gov.ua.

Заяву на паперовому носії заповнюється машинописним текстом або власноручно друкованими літерами з використанням чорнил синього або чорного кольору. Заява, на паперовому носії, повинна бути прошита, пронумерована із зазначенням кількості аркушів, скріплена підписом міського голови та печаткою виконавчого комітету. В іншому випадку кожний окремий аркуш заяви повинен бути скріплений підписом міського голови та печаткою виконавчого комітету.

8) реєстрація БПД у Державному реєстрі баз персональних даних.

ДСЗПД надсилає заявнику не пізніше наступного робочого дня з дня надходження заяви повідомлення про її отримання. У повідомленні зазначаються дата та реєстраційний номер запису у Державному реєстрі баз персональних даних, а також дата звернення за отриманням свідоцтва чи повідомлення про відмову в реєстрації. ДСЗПД приймає протягом 10-ти робочих днів з дня надходження відповідної заяви рішення про реєстрацію бази персональних даних шляхом видання її володільцю свідоцтва про державну реєстрацію бази персональних даних чи повідомлення про відмову в реєстрації, про що вносить запис до Реєстру.

Відповідальна особа зобов’язана повідомляти ДСЗПД про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніше як протягом десяти робочих днів з дня настання такої зміни.


3.3. Забезпечення поточного функціонування системи управління персональними даними покладається на Відповідальну особу.

3.4. З метою належного функціонування системи управління персональними даними Відповідальна особа забезпечує:

1) відповідальність за дотримання законодавства України у сфері захисту персональних даних;

2) захист персональних даних у БПД від незаконної обробки, а також від незаконного доступу до них;

3) здійснення періодичної та поточної оцінки ефективності функціонування системи управління персональними даними у БПД;

4) організацію внесення пропозицій міському голові щодо вдосконалення системи управління персональними даними у БПД;

5) обов’язкову реєстрацію усіх БПД, якими володіє виконавчий комітет, в Державному реєстрі баз персональних даних.

6) розробку, впровадження та забезпечення належного функціонування системи управління персональними даними;

7) реєстрацію інцидентів в системі управління персональними даними.

3.5. Відповідальна особа зобов’язана вносити зміни до персональних даних на підставі вмотивованої письмової вимоги суб'єкта персональних даних. Дозволяється внесення змін до персональних даних за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили.

3.6. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.

3.7. Персональні дані в БПД підлягають знищенню у разі:

1) закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;

2) припинення правовідносин між суб'єктом персональних даних та Товариством чи розпорядником бази, якщо інше не передбачено законом;

3) набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з БПД.


3.8. Перевірка відповідності системи управління персональними даними вимогам законодавства здійснюється у ході:

1) поточної перевірки ефективності системи управління персональними даними, що проводиться виконавчим комітетом самостійно;

2) періодичної перевірки ефективності системи управління персональними даними, що здійснюється:

- у формі внутрішньої оцінки системи управління персональними даними, що проводиться виконавчим комітетом самостійно, але не рідше одного разу на рік;

- другою стороною (іншим володільцем) при передачі ним персональних даних відповідно до цілей обробки персональних даних у порядку визначеному договором;

- третьою стороною (незалежною організацією) на добровільних засадах у порядку визначеному договором між виконавчим комітетом та юридичною особою, компетентність якої документально засвідчена національним органом з акредитації у ході оцінки відповідності системи якості вимогам законодавства;

3) контролю за додержанням законодавства про захист персональних даних, що проводиться ДСЗПД відповідно до законодавства.

3.9. У ході перевірки третьою стороною відповідності системи управління персональними даними вимогам законодавства здійснюється оцінка управлінських рішень виконавчого комітету у сфері захисту персональних даних, відповідності технологічних рішень, прийнятих виконавчим комітетом з метою виконання вимог стандартів та законодавства України про захист персональних даних.

3.10. Звіти за результатами перевірок третьою стороною повинні містити інформацію про будь-які порушення управлінських рішень виконавчого комітету у сфері захисту персональних даних та встановлених процедур, а також порушення технологічних вимог до захисту персональних даних та законодавства України про захист персональних даних та зберігатися для врахування та аналізу.


3.11.Виконавчий комітет вживає заходів щодо вдосконалення системи управління персональними даними у базах персональних даних шляхом застосування превентивних і коригувальних дій.

Усі пропоновані зміни та / або поліпшення повинні бути оцінені з метою удосконалення задокументованих управлінських рішень сфері захисту персональних даних.

3.12. Зміни, що випливають з превентивних та коригувальних дій повинні бути належним чином задокументовані і збережені.

3.13. Виконавчий комітет вживає превентивних дій для забезпечення належного функціонування системи управління персональними даними шляхом:

- виявлення невідповідностей та їх причин;

- визначення ризиків;

- визначення та виконання необхідних превентивних заходів.

3.14. У разі виявлення потенційних невідповідностей у системі управління персональними даними повинна бути створена процедура для розгляду кожної невідповідності на основі оцінки ризиків для:

- усунення причин невідповідності;

- зниження рівня невідповідності.

Оцінка ризиків проводиться на регулярній основі для визначення чи змінилась ситуація і чи виправленні невідповідності.


^ 4. Права суб’єкта персональних даних.


4.1. Суб’єктом персональних даних є фізична особа, стосовно якої виконавчим комітетом здійснюється обробка її персональних даних.

4.2. Особисті немайнові права на персональні дані є невід'ємними і непорушними.

4.3. Суб'єкт персональних даних має право:

1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) протягом десяти робочих днів з дня включення його персональних даних до БПД отримати повідомлення про свої права, визначені законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі. Таке повідомлення оформлюється та надається суб’єкту персональних даних відповідальною особою у письмовій формі. Повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел.

3) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;

4) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;

5) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних виконавчим комітетом , якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.


^ 5. Умови допуску працівників до БПД.


5.1. Персональні дані відносяться до відомостей, що складають комерційну таємницю. Кожен працівник виконавчого комітету має право на використання персональних даних третіх осіб лише в межах професійних, службових або трудових обов'язків та за умови надання ним зобов’язання (гарантії) не допускати розголошення у будь-який спосіб персональних даних, які йому було довірено або які стали відомі у зв'язку з виконанням професійних, службових або трудових обов'язків.

5.2. Працівники виконавчого комітету зобов’язані:

5.2.1.Не розголошувати персональні дані третім особам, що стали їм відомі у зв’язку із здійсненням професійних, службових або трудових обов’язків, за винятком випадків, коли:

  • є письмова згода суб’єкта персональних даних на таке розголошення;

  • діюче законодавство України дозволяє здійснити певні дії, пов’язані з таким розголошенням;

5.2.2.Виконувати вимоги наказів, інструкцій та положень по забезпеченню збереження БПД виконавчого комітету , дотримуватись встановленого порядку:

      • виконання робіт, зберігання документів, які містять персональні дані;

      • здавання приміщень під охорону та прийому з-під охорони;

      • доступу, роботи з персональними комп’ютерами та іншою електронною технікою.

5.2.3. Не використовувати персональні дані при здійсненні інших видів діяльності, в також в процесі роботи для іншого підприємства, установи, організації, за завданням фізичної особи .

5.2.4. Не використовувати персональні дані у науковій діяльності, публічних виступах тощо.

5.2.5. Негайно ставити до відома відповідних посадових осіб виконавчого комітету про необхідність надати відповідь чи вже надані відповіді на запити посадових осіб компетентних органів (податкової інспекції, прокуратури, міліції тощо), що були зроблені ними при виконанні службових обов’язків, що стосуються персональних даних.

5.2.6. Негайно повідомляти свого безпосереднього керівника про втрату чи нестачу носіїв інформації, що містять персональні дані, посвідчень, перепусток, ключів від приміщень, сховищ, сейфів, та про інші факти, які можуть призвести до розголошення персональних даних, а також про причини та умови витоку інформації.

5.2.7. Не створювати умов для витоку персональних даних та докладати зусиль до припинення такого витоку, якщо стало відомо, що витік має місце або для нього складаються умови.

5.2.8. У випадку виявлення намагань сторонніх осіб отримати від працівника персональні дані, крім його особистих, негайно сповістити про це свого безпосереднього керівника.

5.2.9. У випадку звільнення працівника:

- передати усі носії персональних даних своєму безпосередньому керівнику;

- не розголошувати персональні дані третіх осіб та не використовувати їх для себе, не передавати іншим особам.

5.3. Порядок допуску працівників до БПД виконавчого комітету.

5.3.1. Працівник, який в силу своїх службових обов’язків має доступ до персональних даних, а також працівник, якому буди довірені персональні дані інших осіб для виконання певного завдання, зобов’язаний з моменту прийому на роботу або на першу вимогу виконавчого комітету ознайомитись з цим Положенням та дати виконавчому комітету зобов’язання по нерозголошенню персональних даних інших осіб. Допуск до персональних даних здійснюється лише після того, як працівник дав зобов’язання про нерозголошення персональних даних, за винятком випадків, передбачених цим Положенням.

5.3.2. Зобов’язання про нерозголошення персональних даних інших осіб оформлюється у письмовій формі за підписом працівника та є невід’ємною частиною трудового договору, що укладається між працівником і виконавчим комітетом . Таке зобов’язання оформлюється у одному примірнику, який зберігається в особовій справі працівника.

5.4.Порядок припинення допуску працівників до БПД виконавчого комітету .

5.4.1. Допуск працівника до БПД Товариства може бути припинений у таких випадках:

- розірвання трудового договору (контракту), не залежно від причин розірвання;

- одноразового порушення працівником взятих на себе зобов’язань по нерозголошенню та захисту персональних даних;

- з ініціативи міського голови.

5.4.2. Припинення доступу до БПД здійснюється за рішенням міського голови, яке оформлюється розпорядженням, з яким працівник ознайомлюється під розписку.

5.5.Відповідальність за розголошення персональних даних інших осіб.

5.5.1. За порушенню зобов’язань по нерозголошенню персональних даних працівник несе відповідальність, передбачену чинним законодавством та трудовим договором (контрактом), укладеним між працівником і виконавчим комітетом


^ 6. Порядок доступу до персональних даних третіх осіб


6.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої виконавчому комітету на обробку цих даних, або відповідно до вимог закону.

6.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.

6.3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит виконавчому комітету , щодо доступу до персональних даних (надалі – «Запит»).

6.4. У запиті зазначаються:

1) прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);

2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);

3) прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;

5) перелік персональних даних, що запитуються;

6) мета запиту.

6.5. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку відповідальна особа доводить до відома особи, яка подає запит, чи запит буде задоволено, чи відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

6.6. Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.

6.7. Відстрочення або відмова у доступі до персональних даних.

6.7.1. Відстрочення доступу суб'єкта персональних даних до своїх персональних даних не допускається.

6.7.2. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.

6.7.3.Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.

6.7.4. У повідомленні про відстрочення зазначаються:

1) прізвище, ім'я та по батькові посадової особи;

2) дата відправлення повідомлення;

3) причина відстрочення;

4) строк, протягом якого буде задоволене запит.

6.7.5. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.

У повідомленні про відмову зазначаються:

1) прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;

2) дата відправлення повідомлення;

3) причина відмови.

6.7.6. Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до ДСЗПД, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних, або до суду.

6.7.7. Якщо запит зроблено суб'єктом персональних даних щодо даних про себе, обов'язок доведення в суді законності відмови у доступі покладається на володільця бази персональних даних, до якого подано запит.

6.8. Про передачу персональних даних третій особі відповідальна особа протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом. Повідомлення не здійснюються у разі:

1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;

2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;

3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях.

6.9. Про зміну чи знищення персональних даних або обмеження доступу до них відповідальна особа протягом десяти робочих днів повідомляє суб'єкта персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано.


Керуюча справами виконавчого комітету Н.О.Гирка

ЗАТВЕРДЖЕНО


Розпорядження № 165-р

від «21 » грудня 2011р.


ПЕРЕЛІК

баз персональних даних, які обробляються

виконавчим комітетом міської ради





п.п.

Найменування бази персональних даних

Прізвище, ім'я, по батькові , посада відповідальної особи за обробку та захист персональних даних



"Працівники"

Котляренко Володимир Олександрович,

начальник відділу кадрів та з питань мобілізаційної роботи і цивільного захисту



"Заявники Дозвільного центру"

Коротіна Оксана Володимирівна, державний адміністратор




"Заявники державного реєстратора"

Заливча Марина Олексіївна, державний реєстратор



" Заявники відділу по роботі із зверненням громадян

Громов Володимир Анатолійович, начальник відділу по роботі із зверненнями громадян




"Заявники відділу ведення державного реєстру виборців"

Нестефоренко Роман Юрійович, начальник відділу ведення державного реєстру виборців




" Заявники управління економіки з питань організації транспортних перевезень"

Білецький Юрій Іванович, інспектор управління економіки



" Заявники управління архітектури та містобудування"

Руських Сергій Миколайович, начальник управління архітектури та містобудування




"Контрагенти відділу обліку, контролю та звітності"

Тарапата Наталія Олександрівна, начальник відділу обліку, контролю та звітності



"Заявники Служби у справах дітей"

Василевич Володимир Леонардович, головний спеціаліст служби у справах дітей




" Заявники міського архіву "

Солодовник Альона Олександрівна, начальник архівного відділу



" Заявники відділу у справах спорту, сім'ї та молоді"

Фісик Володимир Миколайович, начальник відділу у справах спорту, сім'ї та молоді




"Заявники відділу споживчого ринку та підприємництва"

Кундій Любов Анатоліївна, начальник відділу споживчого ринку та підприємництва




"Заявники відділу споживчого ринку та підприємництва у справах захисту прав споживачів"

Гречуха Оксана Вікторівна, спеціаліст 1 категорії у справах захисту прав споживачів відділу споживчого ринку та підприємництва



Керуюча справами виконавчого комітету Н.О.Гирка



Схожі:

Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconРозпорядження від 02 грудня 2011 року №113-р м. Чернігів Про забезпечення захисту персональних даних
Україні”, відповідно до Закону України “Про захист персональних даних”, постанови Кабінету Міністрів України від 25 травня 2011 року...
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconЗакон України Про захист персональних даних Стаття Сфера дії Закону Цей Закон регулює відносини, пов’язані із захистом персональних даних під час їх обробки
Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconПро затвердження Типового порядку обробки персональних даних у базах персональних даних Відповідно до частини десятої статті 6 Закону України "Про захист персональних даних" наказую
Відповідно до частини десятої статті 6 Закону України "Про захист персональних даних"
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconПротокол №
Цей Порядок розроблено на виконання вимог частини десятої статті 6 Закону України "Про захист персональних даних" (далі Закон) та...
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconДоговір про передачу права обробки персональних даних
Предметом Договору являється передача права обробки персональних даних фізичних осіб, для здійснення розпорядником діяльності по...
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconГолові Сніжнянської міської організації профспілки працівників
Відповідно до Закону України «Про захист персональних даних» даю згоду на обробку моїх персональних даних з метою забезпечення відносин...
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconЗакон україни про захист персональних даних Стаття Сфера дії Закону Цей Закон регулює
Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconУкраїна міністерство освіти І науки, молоді та спорту
Уі набув чинності 1 січня 2011 року. А з 1 липня цього року спеціально створений центральний орган виконавчої влади Державна служба...
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconУкраїна міністерство освіти І науки, молоді та спорту
Уі набув чинності 1 січня 2011 року. А з 1 липня цього року спеціально створений центральний орган виконавчої влади Державна служба...
Розпорядження від \" 21 \" грудня 2011 року №165-р Про організацію обробки та захисту персональних даних Відповідно до Закону України \"Про захист персональних даних\" iconЗакон україни про захист персональних даних (Відомості Верховної Ради України (ввр), 2010, №34, ст. 481) Стаття Сфера дії Закону Цей Закон регулює
Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки
Додайте кнопку на своєму сайті:
Документи


База даних захищена авторським правом ©razom.znaimo.com.ua 2000-2014
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації
Документи